我需要 OMS 在服务停止时触发警报,例如 IIS 服务。有人可以建议最好的方法吗?
谢谢
2 回答
1
我自己解决了
要获取此列表,您需要转到OMS 工作区中的高级分析,然后运行如下查询
search EventLog == "System"
| where ( EventLevelName == "Information" )
| where ( Computer == "server1" )
然后显示其他字段的列表,我发现 ParameterXml 字段包含我需要的内容,即关键字“万维网发布服务”和“停止”。然后,我将其添加到上述查询中,以过滤出名为 IIS(万维网发布)的服务停止的位置
search EventLog == "System"
| where ( EventLevelName == "Information" )
| where ( Computer == "server1" )
| where ParameterXml == "<Param>World Wide Web Publishing Service</Param><Param>stopped</Param><Param>-</Param>"
然后,您需要做的就是创建警报并设置您的条件
于 2018-06-05T14:33:22.023 回答
0
我为此使用了“更改跟踪”解决方案:ConfigurationChange | 其中 ConfigChangeType == "WindowsServices" and SvcName == "W3SVC" and SvcState != "Running"
然后在备份后发出警报:ConfigurationChange | 其中 ConfigChangeType == "WindowsServices" 和 SvcName == "W3SVC" 和 SvcState == "Running"
于 2019-02-06T13:03:40.783 回答